Websense推出第一款网络安全“蜜罐”技术

　　Websense (NASDAQ: WBSN)宣布推出一款全球性的互联网自适应安全技术，以实时监控互联网的变化和突发的威胁。这一智能成果将被迅速整合到Websense旗下的Web安全、邮件安全和数据安全防护系列解决方案当中。借此，企业可通过高效、安全的利用互联网平台，在管理关键数据、系统和员工的同时，积极推动其业务发展。

　　新的Websense ThreatSeeker? 网络技术，被认为是业界首款互联网“蜜罐”技术，融合了蜜罐技术和先进的网格运算技术的系统每天能够解析超过10亿条的网站内容，以此来搜寻网络安全威胁。该新型系统利用全球5000多万个数据收集系统来对Web、邮件和数据进行监测和分类，使得Websense拥有无与伦比的互联网内容洞察力。利用此互联网智能技术，Websense安全产品能够适应迅速变化的互联网所带来的威胁和隐患，而这些威胁和隐患都无法由赛门铁克、McAfee、趋势科技以及专门提供Web过滤解决方案的Secure Computing、BlueCoat和其他同类厂商有效解决。

　　据近期IDC的研究显示，2/3以上的企业正在使用一个或一个以上的Web2.0应用，但利用这些新技术的同时却不采取安全保障措施是非常危险的。在IDC 2008年1月的调查报告中，项目副总裁Chris Christiansen指出：“Web2.0和业务2.0的应用和交流将成为身份欺诈、个人隐私侵犯和企业数据丢失的主要来源。”

　　Thomas Weisel Partners 公司首席安全官Beth Cannon 认为：“互联网是我们每天都要用来进行业务发展的重要工具之一，但随着Web2.0的迅猛发展，以及Web应用程序和各种构件都有可能被我们的员工使用，我们必须确保这些员工所浏览的，以及他们正在进行的Web应用是安全、有保障的。”他补充道：“作为一个金融机构，我们着力制定了严格的规章制度，并致力于确保我们的财产所有权和客户的信息、数据是安全且不会受到任何威胁的。Websense确保了我们的员工不会登陆恶意网站或引入数据窃取的恶意软件。”

　　员工2.0时代的到来

　　由于实时沟通和协作的驱动，传统的桌面应用程序已逐渐被弃用，对于Web2.0应用的支持正在迅猛增长。无论是有意或者无心，企业员工们正在将那些由不明人士所提供的动态的Web2.0内容、基于Web的应用和构件引入到企业内部IT环境中来。

　　这些新兴的技术也包括服务器上的Web应用，包括Google最近推出的可使员工实时共享企业数据而无需经过该企业传统安全防护措施的许可的技术。在过去，安全解决方案能够通过阻止或关闭对话来防范这些威胁，但如今，这种做法是行不通的。企业要想在现今的互联网时代发展壮大，必须充分了解内容，并在数据被获取或传输的过程中及时做出调整。

　　Websense新型ThreatSeeker 网络技术简介

　　Websense的ThreatSeeker网络技术与目前市场上的安全监测和分类技术不同，它提供了一个可取代基于签名的防病毒系统和价格昂贵的防入侵系统的解决方案。融合了2006年Websense推出的ThreatSeeker技术、以及后来购入的SurfControl和PortAuthority的相关研发技术，新型的ThreatSeeker网络技术拥有全球5000多万个数据收集系统，每天监测并分析数十亿条网页内容，包括各种恶意软件、网站、网络应用、邮件，以及结构化或非结构化数据等。该ThreatSeeker网络技术Websense的Web、邮件和数据安全系列产品提供了智能的互联网技术，为客户提供最可信赖的安全防护。

　　新的ThreatSeeker网络技术具有以下功能：

　　·研发团队由安全产业最顶级的专家领导，全球100多位Websense安全实验室的优秀研发人员所组成。

　　·有效利用了二进制、启发式词汇统计分析、图像识别、机械学习、模式检测、自然语言处理和数据指纹来实现内容分类技术和数据识别技术。

　　·每天收集、分析1亿多个网站的内容。

　　·每天使用5000多万个实时数据收集系统，并对10亿条内容进行分析。

　　·通过Websense 主机安全数据收集服务，每天可对1亿多封电子邮件和5000万个网站进行全方位的内容分类。

　　·每小时可扫描1000多万封电子邮件，以检测不受欢迎或者恶意的程序。

　　·利用蜜罐和Spamtraps，每天可在1000多万封邮件和基于Web的攻击中有效拦截垃圾邮件、网络钓鱼或应用程序

　　·每小时可对200多万个域、网络、IP和服务器主机进行名誉指定。

　　Websense亚太区总裁李建宇指出：“Websense是第一家通过分类技术来保护客户免受Web安全威胁的公司，也是第一家将Web智能和对用户数据的充分了解相结合，以有效保护机密数据不被泄漏的公司。”他还指出：“如今，攻击越来越多的针对企业核心数据的窃取，ThreatSeeker网络技术进一步验证了Websense在对客户的产品投资保护方面的承诺。借助最先进的技术和对安全问题的研究，来化解自适应型攻击对企业所带来的威胁。很多安全解决方案提供商人为的过滤解决方案厂商缺乏真正针对Web2.0进行研究的安全专家，但Websense ThreatSeeker网络技术是第一个，同时也是唯一一个能够使用户可充分、安全、有保障的利用强大的Web2.0应用的系统。”

　　如今，Websense的Web、信函和数据安全系列产品的用户将从此智能的ThreatSeeker网络技术中受益。2008年下半年，Websense计划推出下一代融合了业内最先进的实时分类技术、应用智能数据控制或关闭的Web和数据防护产品。